LiMux + UCEPROTECT - Eine News wert

[powerfx]

LiMux war in letzter Zeit schon häufiger ein Thema, das für Diskussionen sorgte. Letztes Wochenende gab es Probleme mit dem Mailversand, weshalb das Thema wieder etwas hoch kam. Golem vermutet den verwendetet Spamfilter – offensichtlich UCEPROTECT – als Verursacher. Tatsächlich findet sich auf entsprechenden Webseiten die Münchener Stadtverwaltung als Referenzkunde sowie ein Hinweis, dass UCEPROTECT nicht für die Probleme verantwortlich gewesen sei. Weiterhin:

Bezeichnend war darueber hinaus, wie sich ein paar technisch voellig unterbelichtete Schreiberlinge in der Presse und in den Foren zum Affen gemacht haben.

Allerdings wirft UCEPROTECT weitere Fragen auf.
Die Domain uceprotect.com wurde von einer "Admins WebSecurity GbR" verschleiert über Register.com (USA) angemeldet, deren Domain admins.ws wiederum von "Lautenschlager Consulting". Die Marke UCEPROTECT wurde 2003 von Dirk Lautenschlager registriert, zwischenzeitlich (kann man das irgendwo nachsehen?) aber wieder entfernt.
Soweit zwar in Ordnung, eine GbR muss jedoch Vor- und Nachnamen im Titel enthalten:

Der Name des Unternehmens muss immer die Vor- und Familiennamen der Gesellschafter enthalten. Darüber hinaus kann auch ein Branchen-, Sach- oder Phantasiename ergänzt werden. Und schließlich sollte "GbR" der Bezeichnung beigefügt werden.

Zudem ist nirgends ein Impressum zu finden, was aber auch in den FAQ erklärt wird:

Aus Sicherheitsgründen haben wir unseren Standort gewechselt und die neuen Anschriften werden seither nicht mehr veröffentlicht.
An unserem neuen Standort gibt es keine Impressumspflicht.

→ Gesucht ist also ein Land ohne Impressumspflicht, aber mit GbRs.

Insgesamt wirken die Seiten wenig professionell, was Layout oder Design betrifft (Daaron, schau weg) und der Inhalt trägt auch nicht zum Gegenteil bei:

Es macht keinen Sinn, Filter Software einzusetzen, die Spam zunächst akzeptiert, und anschließend in ein anderes Verzeichnis verschiebt oder die Betreffzeile als Spam markiert, denn dann hat der Spammer erreicht, was er wollte:
DER SPAM WURDE AN IHR SYSTEM ZUGESTELLT ! Ob Sie ihn sich anschauen oder nicht ist für den Spammer nicht relevant !!!

Bitte was?

Im Handbuch (PDF) liest man etwa:

The Files are self-describing, because we did heavy comments – Please be shure you did also read Chapter 5 to understand the syntax.

Your English is under all pig!

Wenn man denn mit seinem Server fälschlicherweise auf einer Blacklist gelandet ist (das passiert einfach), kann man sich bei allen mir bekannten Diensten gegen eine Verifizierung als Mensch (statt Bot) umgehend und natürlich kostenlos entfernen lassen. Nicht so bei UCEPROTECT:

Every IP address temporary listed as Level 1 expires automatically 7 days after the last spam email from it hits our SPAMTRAPS.
[...]
If you do not want to wait 7 days, or it is more cost effective for you, request for a paid “immediate removal” service can be made.
The fee for this is 87 EUR per IP address. Payments are only accepted by Paypal or Moneybookers.

Das liest sich wie ein schlechter Scherz und stellt eine Nötigung dar. Über Aufforderungen zur Entfernung ohne Bezahlung wird sich mit übermittelten und zusätzlich gefundenen Daten (Name, IP, Anschrift, Facebook- und Xing-Profilen etc.) öffentlich als "Cart00neys" mit Kommentaren lustig gemacht (z.B. das ganz Unterste...).
Hier taucht auch immer wieder der Name "Claus von Wolfhausen" als angeblicher "Technical Director" von UCEPROTECT auf. Zusammen mit "Johann Steigenberger" und eben Dirk Lautenschlager geht er aggressiv und herablassend auf Kritik an UCEPROTECT in Foren u.ä. ein und droht persönliche Details der Betroffenen zu veröffentlichen, z.B. hier oder hier, man findet aber etliche andere Seiten mit den Namen. Die Formulierungen und Ausdrucksweisen sind dabei jedoch jeweils so ähnlich zueinander, dass ich hier von ein und derselben Person ausgehe.

Weiterhin wird um Spenden gebeten. Das ist aber zusammen mit den anderen Dienstleistungen nach dt. Gesetz nicht legal.

Die völlig überzogenen Preise (PDF) für das Gebotene – etwa 50 MB Webspace für 280 EUR/Jahr (Wucher ist übrigens strafbar) – tragen aber dazu bei, dass "IT-Fachmann Lautenschlager" eine Villa für 5200 Franken/Monat beziehen kann (na gut, die ist zugemüllt – welch Ironie des Spams...).

Die eigentliche Frage dabei: Wie kommt eine deutsche Stadtverwaltung dazu, ein sich ja wohl offensichtlich im Ausland befindendes "Unternehmen" ohne Anschrift und mit einer kaum zu unterbietenden Reputation im Netz, in LiMux einzubinden.
Wer fällt eine solche Entscheidung? Jemand, der möchte, dass LiMux erfolgreich ist? Jemand, der nicht mit Lautenschlager verwandt/verschwägert ist oder eine sonstige private/geschäftliche Beziehung hat?

Wohl kaum.

Und obligatorisch: Wie seht ihr das?

 

[Noxiel]

Ich sehe noch nicht so recht den Bezug zum PuG. Ich verschiebe den Thread hierher.

 

[Zhalom]

Ich sehe noch nicht so recht den Bezug zum PuG. Ich verschiebe den Thread hierher.

?? Es geht um die aktuellen Email Ausfälle bei der Stadtverwaltung in München. =D

Kann man nicht bei der Stadtverwaltung in Erfahrung bringen, wer die Dienstleistung erbringt? Ich meine das ist doch eine öffentliche Einrichtung das muss man doch erfragen dürfen. Oder?

Immerhin stellt diese Firma die Email Server zur Verfügung.

Müssen ja auch bezahlt werden, und das muss ab einem Geldbetrag öffentlich ausgeschrieben werden.

 

[Daaron]

Denkst du wirklich, eine solche Firma hat eine legitime Ausschreibung gewonnen? Hier wurde Vetternwirtschaft auf höchstem Niveau betrieben, und das ganz sicher nicht von Fans des LiMux - Projektes.
Das Schöne an den Mail-Ausfällen ist doch: Man kann (wie seitens des OB bereits geschehen) erst einmal hirnlos auf LiMux schimpfen. Man muss keine Fakten bringen, man muss keine klare Argumentationskette erzeugen. Sobald irgendwo in der IT München IRGEND ETWAS schief läuft, ist automatisch LiMux schuld, denn nur wenn genau dieses "Wissen" ins Bewusstsein der Münchner Bürger geprügelt wurde, kann dieses unsägliche (oder eher: unsäglich erfolgreiche) Konzept wieder von der Bildfläche verschwinden und wird fein gegen überteuerte & unterlegene Microsoft-Produkte ausgetauscht. Das sah man ja schon daran, wie sogar die lange Bearbeitungszeit fürs neue Dienst-Smartphone erst einmal LiMux in die Schuhe geschoben wurde, obwohl ja auf dem Telefon wohl kaum ein Office/Desktop-OS läuft...

Das ist wie mit den PEGIDA-Demonstationen. Die Regierung (sowohl die in Dresden als auch die des Freistaats oder der Bundesrepublik) will sich nicht mit dem Thema befassen, denn das könnte tatsächlich Erkenntnisse zu Tage fördern, die konträr zur vorgefestigten Meinung sind. Statt dessen wird einfach nur darauf verwiesen, dass da einige Dutzend NPD'ler mit marschieren, alle anderen tausende Demonstranten also auch Nazis sein müssen.... und Nazis muss man ja nicht ernst nehmen.

 

[svenie25]

Denkst du wirklich, eine solche Firma hat eine legitime Ausschreibung gewonnen? Hier wurde Vetternwirtschaft auf höchstem Niveau betrieben, und das ganz sicher nicht von Fans des LiMux - Projektes.

Ich könnte mir vorstellen, dass hier die gleichen Entscheider beteiligt sind.
Ansonsten stinkt die Sache natürlich nach dem von dir beschriebenen Sachverhalt. Ist wie mit ner Ausschreibung bei der Müllentsorgung in Köln. Das ist einfach nur unprofessionell.

 

[Zhalom]

Welche Bedingungen muss denn eine Firma erfüllen, die für die Stadt Emailserver betreibt. Oder ist das UCE kein Email Server?

 

[Daaron]

Welche Bedingungen? Nun, also ich würde sagen, eine solche Firma sollte sich erst einmal an geltendes, deutsches Recht halten, meinst du nicht?

Schon der Hinweis auf den Standortwechsel, um kein Impressum zu benötigen, ist trotz allem ein massiver Verstoß gegen §5 TMG.
Entscheidend bei der Impressumspflicht ist eben NICHT der Standort der Firma (zumal eine GbR wohl kaum in Nairobi sitzt...) oder gar der Standort der Server, sondern der Standort des beabsichtigten Kundenstammes. Eine Firma mit Sitz in meinetwegen der Schweiz, die Produkte/Dienste explizit für Deutsche anbietet, muss sich an unser TMG halten.